Valstybinė duomenų apsaugos inspekcija (VDAI) skyrė UAB „MisterTango“ 61,5 tūkst. eurų baudą už Bendrajame duomenų apsaugos reglamente (BDAR) nurodytus pažeidimus. Tai didžiausia skirta piniginė bauda nuo praėjusių metų gegužės mėnesio, kai Europos Sąjungoje įsigaliojo naujas reglamentas.
„Pagrindinis veiklos principas asmens duomenų apsaugos srityje – padėti verslo įmonėms suprasti ir įgyvendinti naujo reglamento nuostatas. Jeigu įmonė bendradarbiauja su Valstybine duomenų apsaugos inspekcija, taiso padarytas klaidas, baudų skirti neskubama, – sako teisingumo viceministrė Irma Gudžiūnaitė. – Duomenų apsaugos sritį prižiūrinčios institucijos vienas prioritetų – konsultuoti verslo įmones, o sankcijos taikomos kaip paskutinė priemonė, kai kitos priemonės neveikia.“
Bauda „MisterTango“ buvo skirta už asmens duomenų saugumo pažeidimą mokėjimo inicijavimo paslaugų sistemoje, apie kurį nebuvo pranešta priežiūros institucijai – VDAI. Tyrimo metu nustatyta, kad pernai liepos 9–10 d. interneto vartotojams buvo prieinamas tinklalapis su bendrovės apdorotų mokėjimų sąrašu. Tinklalapyje buvo matomi įvairių bankų klientų atlikti mokėjimai per bendrovės paslaugų sistemą, klientų asmens duomenys.
Pagal BDAR nuostatas toks incidentas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga, yra duomenų saugumo pažeidimas. Bendrovė privalėjo nedelsdama apie šį pažeidimą pranešti VDAI, bet to nepadarė.
Taip pat buvo nustatyta, kad „MisterTango“ tvarko daugiau asmens duomenų, negu pati nurodo kaip būtinus, kad įvykdytų mokėtojo inicijuotą mokėjimą. VDAI sprendimas skirti baudą gali būti skundžiamas teismui.
„Europos Sąjungoje įsigaliojęs naujas teisinis reglamentavimas dėl duomenų apsaugos įpareigoja verslo įmones tinkamai saugoti asmens duomenis, o piliečiams užtikrina didesnį privatumą ir teisinę apsaugą. Už taisyklių pažeidimą reglamente nustatytos baudos, kad verslo įmonės tinkamai įvertintų duomenų tvarkymo saugumą, apimtis ir pagrįstumą“, – sako VDAI direktorius Raimondas Andrijauskas.
Dideles baudas dėl BDAR nuostatų pažeidimų jau yra skyrusi Prancūzija, Ispanija, Vokietija, Lenkija, Austrija, Bulgarija, Kipras, Malta.
Prieš metus, gegužės 25 d., įsigaliojus BDAR pradėtos taikyti naujos duomenų tvarkymo taisyklės ES valstybėse. Padėdama verslo įmonėms įgyvendinti šio reglamento nuostatas, VDAI suteikė daugiau kaip 4 tūkstančius konsultacijų duomenų valdytojams. Pirmais reglamento galiojimo mėnesiais įmonėms, padariusioms nedidelių pažeidimų, buvo skiriami privalomi nurodymai, surašomi administracinių nusižengimų protokolai, tačiau piniginės baudos neskirtos.
Praėjusiais metais daugiau kaip du trečdaliai visų pretenzijų gauta įsigaliojus naujam reglamentui. Dažniausiai buvo skundžiamasi dėl privataus sektoriaus veiklos (641 skundas) ir dėl valstybės institucijų veiklos (97 skundai). Labiausiai žmones trikdanti asmens duomenų tvarkymo veikla – duomenų tvarkymas tiesioginės rinkodaros tikslais. Taip pat gyventojai aktyviai reiškė pretenzijas dėl vaizdo duomenų tvarkymo teisėtumo, duomenų tvarkymo internete, paslaugų sektoriuje ir skolininkų duomenų tvarkymo.